antisptd is a driver that makes it possible for softice to load when sptd.sys is present. It uses the method described on woodmann by Kayaker and that is, by removing the notifyroutine sptd sets to prevent ntice.sys to load. After ntice.sys gets loaded, it restores the notifyroutine and the keyboard hooks in i8042prt.sys that have been screwed by the sptd.sys.

Usage:
Just put the startsi.exe in a directory with antisptd.sys and execute startsi.exe.

Compatibility:
The driver should work on XP SP2/SP3 with the latest softice installed. I have no idea if it'll work on XP SP1 (cause I have used hardcoded values to locate the patch locations in i8042prt.sys). If it doesnt work, feel free to modify the sources and recompile the driver yourself.

Короче говоря, можно юзать сайс при включенном драйвере sptd, который ставится вместе с алкоголем и демонтулсом

forums.accessroot.com/showtopic=7257

| Сообщение посчитали полезным:

А вот такой же софтины, только для Syser - там не завалялось?

| Сообщение посчитали полезным:

там исходники, наваяй свое

| Сообщение посчитали полезным:

зачем давать ссылку на форум где нужно регится?

| Сообщение посчитали полезным:

вот он

4883_09.07.2008_CRACKLAB.rU.tgz - antisptd.rar

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Есть известный способ.
Взять RKUnhooker и посмотреть, есть ли в системе хуки.
Далее Tools->Notify Routines->и удалить все процедуры.

| Сообщение посчитали полезным:

Mavlyudov, не забывай,что необходимо ещё восстановить правильные хуки клавиатуры,иначе она работать не будет.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
я не знаю, как это делается. Разве что при помощи SetWindowsHookEx

| Сообщение посчитали полезным:

Ой, лучше не надо, наверно. Виндовый хук с хуком клавы не имеет ничего общего

| Сообщение посчитали полезным:

Archer пишет:
Виндовый хук с хуком клавы не имеет ничего общего

имеет вроде
SetWindowsHookEx(WH_KEYBOARD, @CallNextHookEx,HInstance, 0);

| Сообщение посчитали полезным:

Ну и с каких пор ДРАЙВЕР будет юзать эту муть для клавы, когда это ринг3? Не спорьте лучше, в последнее время я злой

| Сообщение посчитали полезным:

to Mavlyudov

ну ты даёшь - драйвер и ring3 функция. Посмотри в PSDK -
...
Function Information

Minimum DLL Version user32.dll
Header Declared in Winuser.h, include Windows.h
Import library User32.lib
...
ну какой драйвер использует user32.dll???
Да, можно вызвать NtUserSetWindowsHookEx из Shadow SSDT, но этож по-любому надо выделять память доступную для ring3, да и Callback тоже... короче морока, какой драйвер будет это делать, и зачем???
Лучше фильтр на клаву поставить.

| Сообщение посчитали полезным: